Rhysida Ransomware grozi wyciekiem skradzionych danych

Freepik Data Breach

Rhysida działa jako forma złośliwego oprogramowania znanego jako ransomware. Jego głównym celem jest szyfrowanie danych i żądanie zapłaty w zamian za ich odszyfrowanie.

Podczas naszych testów na wyznaczonej maszynie Rhysida pomyślnie zaszyfrowała różne pliki i zmieniła ich nazwy, dodając rozszerzenie „.rhysida”. Na przykład plik początkowo oznaczony jako „1.jpg” przekształcił się w „1.jpg.rhysida”, podczas gdy „2.png” zmienił się w „2.png.rhysida” i tak dalej dla wszystkich plików, których dotyczy problem.

Po zakończeniu procesu szyfrowania to ransomware wygenerowało żądanie okupu o nazwie „CriticalBreachDetected.pdf”. Treść notatki wyraźnie ujawniła, że celem Rhysida są podmioty korporacyjne, a nie indywidualni użytkownicy. Warto zauważyć, że w żądaniu okupu zastosowano nietypowe podejście, w którym osoby atakujące udawały „zespół ds. cyberbezpieczeństwa” oferujący pomoc w związku z naruszeniem bezpieczeństwa, którego doznała firma ofiary. Wiadomość twierdziła, że z zaatakowanej sieci skradziono poufne dane.

Zgodnie z notatką bezpieczeństwo firmy można przywrócić za pomocą unikalnego klucza opracowanego przez rzekomy „zespół ds. cyberbezpieczeństwa”. Jednak w rzeczywistości odnosi się to do klucza deszyfrującego posiadanego wyłącznie przez cyberprzestępców. Zdecydowanie odradza się ofierze podejmowanie prób ręcznego odszyfrowania, ponieważ może to doprowadzić do trwałej utraty danych.

Ponadto żądanie okupu zawiera szczegółowe informacje na temat potencjalnych konsekwencji naruszenia danych, takich jak wycieki danych, sprzedaż informacji mediom lub konkurencji itd. Opisy te służą jako groźby mające na celu wywarcie nacisku na ofiarę, aby zastosowała się do żądań napastników.

List z żądaniem okupu Rhysida grozi opublikowaniem skradzionych informacji

Pełny tekst żądania okupu Rhysida brzmi następująco:

Szanowna firma,

To jest automatyczny alert od zespołu cyberbezpieczeństwa Rhysida. Niefortunny
zaistniała sytuacja – Twój cyfrowy ekosystem został naruszony, a
znaczna ilość poufnych danych została wyekstrahowana z twojej sieci.
Potencjalne konsekwencje tego mogą być tragiczne, w tym sprzedaż, publikacja,
lub dystrybucja Twoich danych do konkurencji lub mediów. To może zadać
znaczne szkody wizerunkowe i finansowe.

Jednak ta sytuacja nie jest bez lekarstwa.

Nasz zespół opracował unikalny klucz, specjalnie zaprojektowany do przywracania Twojego
bezpieczeństwo cyfrowe. Ten klucz reprezentuje pierwszy i najważniejszy krok
wychodzenia z tej sytuacji. Aby użyć tego klucza, odwiedź nasz bezpieczny portal:

z Twoim
tajny klucz - lub napisz e-mail:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Należy pamiętać, że wszelkie próby samodzielnego odszyfrowania zaszyfrowanych plików
może doprowadzić do trwałej utraty danych. Stanowczo odradzamy takie działania.

Czas jest kluczowym czynnikiem w łagodzeniu skutków tego naruszenia. Z każdym
mija chwila, potencjalne szkody nasilają się. Twoje natychmiastowe działanie i
Aby skutecznie poruszać się po tym scenariuszu, wymagana jest pełna współpraca.

Zapewniamy, że nasz zespół dołoży wszelkich starań, aby przeprowadzić Cię przez ten proces. The
podróż do rozwiązania rozpoczyna się od użycia unikalnego klucza. Razem możemy
przywrócić bezpieczeństwo Twojego środowiska cyfrowego.

Z wyrazami szacunku

Jak możesz chronić swoje dane przed oprogramowaniem ransomware, takim jak Rhysida?

Aby chronić swoje dane przed oprogramowaniem ransomware, takim jak Rhysida, konieczne jest wdrożenie różnych środków zapobiegawczych. Oto kilka kroków, które możesz podjąć, aby chronić swoje dane:

  • Kopie zapasowe danych: Regularnie twórz kopie zapasowe ważnych plików i danych w systemie pamięci masowej offline lub w chmurze. Upewnij się, że kopia zapasowa jest przechowywana oddzielnie od głównej sieci, aby zapobiec naruszeniu jej bezpieczeństwa w przypadku ataku. W ten sposób, nawet jeśli Twoje dane zostały zaszyfrowane przez oprogramowanie ransomware, możesz je przywrócić z bezpiecznej kopii zapasowej.
  • Aktualizuj oprogramowanie: Często aktualizuj system operacyjny, aplikacje i oprogramowanie antywirusowe. Aktualizacje często zawierają łatki bezpieczeństwa usuwające luki w zabezpieczeniach, które mogą zostać wykorzystane przez oprogramowanie ransomware. Włączenie automatycznych aktualizacji może zapewnić ochronę dzięki najnowszym poprawkom bezpieczeństwa.
  • Używaj niezawodnego oprogramowania zabezpieczającego: zainstaluj renomowane oprogramowanie antywirusowe lub chroniące przed złośliwym oprogramowaniem na wszystkich swoich urządzeniach i aktualizuj je. Te programy mogą pomóc wykryć i zablokować zagrożenia ransomware, zanim będą mogły zaszyfrować twoje pliki. Upewnij się, że skanowanie w czasie rzeczywistym jest włączone, aby aktywnie monitorować system pod kątem podejrzanych działań.
  • Zachowaj ostrożność podczas korzystania z wiadomości e-mail i załączników: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail, zwłaszcza pochodzących od nieznanych nadawców lub podejrzanych źródeł. Oprogramowanie ransomware często rozprzestrzenia się za pośrednictwem złośliwych załączników do wiadomości e-mail lub łączy. Unikaj klikania linków lub pobierania załączników, chyba że masz pewność co do ich autentyczności. Jeśli otrzymujesz nieoczekiwane lub podejrzane e-maile, sprawdź ich autentyczność u nadawcy za pośrednictwem innego kanału komunikacji.
  • Włącz silne filtry spamu: skonfiguruj filtry spamu dostawcy poczty e-mail, aby blokować niechciane i potencjalnie złośliwe wiadomości e-mail. Może to zmniejszyć ryzyko prób wyłudzenia informacji lub dostarczenia wiadomości zawierających ransomware do Twojej skrzynki odbiorczej.

Do Zaib
June 30, 2023
Ransomware
Polski
June 30, 2023
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.